No.84 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。
ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。
ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断するアクセス制御方式です。
ただしパケットのデータ部分に関してはチェックを行わないので改ざんを検知することはできず、また正当なリクエストの中に攻撃を仕組んだSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぐことはできません。
パケットAと番号1のルールを比較すると次の表のように、送信元アドレスが一致し、さらに"*"はすべての値にマッチするためパケットAにはルール1が適用され通過が禁止されることになります。
ただしパケットのデータ部分に関してはチェックを行わないので改ざんを検知することはできず、また正当なリクエストの中に攻撃を仕組んだSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぐことはできません。
パケットAと番号1のルールを比較すると次の表のように、送信元アドレスが一致し、さらに"*"はすべての値にマッチするためパケットAにはルール1が適用され通過が禁止されることになります。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |